安全研究
安全漏洞
Solaris PT_CHMOD 任意终端可写漏洞
发布日期:2001-11-08
更新日期:2001-11-13
受影响系统:
Sun Solaris 8.0_x86
Sun Solaris 8.0
描述:
BUGTRAQ ID: 3522
Solaris 8 是一个可自由获得的UNIX操作系统,由Sun微系统公司维护。
它的终端控制存在一个问题,当用户释放一个终端的时候,它的一个终端控制表项没有
被清除,之后被分配给了新用户。从而使用户向其他终端写数据成为可能。
<*来源:Colm MacCarthaigh
colmmacc@Redbrick.DCU.IE *>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 限制可用终端的数量
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:
http://sunsolve.sun.com/浏览次数:3928
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |